Proteger su servidor Linux: Cómo verificar las fechas de vencimiento del certificado TLS/SSL

Proteger su servidor Linux: Cómo comprobar TLS/SSL Vencimiento del certificado Fechas. En este artículo, aprenderemos cómo verificar la fecha de vencimiento de un SSL/TLS certificado desde línea de comando usando el AbiertoSSL cliente. El AbiertoSSL El cliente proporciona información detallada sobre las fechas de validez., fechas de vencimiento, y autoridad emisora ​​de la certificado.

Para comprobar la fecha de vencimiento de un SSL/TLS certificado, Abra la aplicación Terminal y ejecute el siguiente comando.:

openssl s_client -servername {SERVER_NAME} -connect {SERVER_NAME}:{PORT} | openssl x509 -noout -dates

Por ejemplo, para descubrir el fecha de vencimiento del certificado para enterinit.com, ejecuta el siguiente comando:

DOM="enterinit.com"
PORT="443"
openssl s_client -servername $DOM -connect $DOM:$PORT | openssl x509 -noout -dates

El resultado incluirá información sobre las fechas de inicio y vencimiento del certificado..

Puedes agregar el echo comando para evitar tener que presionar CTRL+C, como se muestra a continuación:

DOM="{SITE_URL}"
PORT="443"
echo | openssl s_client -servername $DOM -connect $DOM:$PORT | openssl x509 -noout -dates

El openssl Las opciones de línea de comandos utilizadas en los comandos anteriores son las siguientes:

• s_client: Implementa un cliente SSL/TLS genérico que se conecta a un host remoto mediante SSL/TLS..
• -servername $DOM: Establece el TLS SNI (Indicación del nombre del servidor) extensión en el mensaje ClientHello al valor dado.
• -connect $DOM:$PORT: Especifica el anfitrión ($DOMINGO) y puerto opcional ($PUERTO) para conectarse a.
• x509: Corre certificado utilidad de visualización y firma.
• -noout: Impide la salida de la versión codificada del certificado.
• -dates: Prints out the start and expiry dates of a TLS or SSL certificate.

Para conocer la fecha de caducidad de un PEM codificado certificado archivo, ejecuta el siguiente comando:

openssl x509 -enddate -noout -in {/path/to/my/my.pem}

Por ejemplo, para saber la fecha de caducidad del certificado para enterinit.com, ejecuta el siguiente comando:

openssl x509 -enddate -noout -in /etc/nginx/ssl/enterinit.com

El resultado incluirá la fecha de vencimiento del certificado..

También puedes comprobar si el certificado caducará dentro de un plazo determinado. Por ejemplo, para saber si el certificado caducará dentro de los próximos siete días, ejecuta el siguiente comando:

openssl x509 -enddate -noout -in my.pem -checkend 604800

Para comprobar si el certificado caducará en los próximos cuatro meses, ejecuta el siguiente comando:

openssl x509 -enddate -noout -in my.pem -checkend 10520000

En resumen, AbiertoSSL es una poderosa herramienta de diagnóstico que proporciona información útil sobre los certificados SSL/TLS. Le ayuda a garantizar que los certificados sean válidos y estén actualizados., y tomar medidas oportunas cuando sea necesario.